بسم الله الرحمن الرحيم 
والحمد لله رب العالمين 
والصلاة والسلام على سيدنا محمد النبي الكريم وعلى آله وأصحابه أجمعين 
ربنا تقبل منا إنك أنت السميع العليم وتب علينا إنك أنت التواب الرحيم 
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"رب أشرح لي صدري ويسر لي أمرى واحلل عقدة من لسانى يفقهوا قولي" 
اللهم لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم 
أخوكم في الله 


م / مصطفی عبده توفیق محمد 
جمهوريه مصر العربيه 


اأدليل الكبير للأمن 
لکی تبقی 


إلى أية درجة تعتبر نفسك خبيراً في أمن حاسوبك؟ الحقيقة أن كثيراً من المستخدمين 
ليسوا كذلك. وربما جاء جهازك مزوداًء ببرنامج لمكافحة الفيروسات» لكن»› هل تم تحديث 
اشتراكك؟ وهل تشغل جداراً أمنياً ومن أي نوع؟ هل تجري عمليات فحص منتظمة للتأكد 
من خلو حاسوبك من كل من البرامج التجسسية وبرامج الإعلانات؟ أم أنك لا تهتم لهؤلاء 
الهكرة وأولنك المروجين عديمي الضمير إذا أخذوا في البحث بين ملفات حاسوبك عن 
بياناتك الشخصية؟ 

كنت دائماً أخبر عن أحدث وأفضل المنتجات الأمنيةء لكن الأساس في أية استراتيجية يقوم 
على الحس السليم› والتشكك الصحي› والرغبة في التعلم. وحتى إذا كانت مواردك المالية 


شحيحةء فستجد كثيراً من الخدمات والمنتجات المجانية التي يمكنها مساعدتك في حماية 
نظامك أو أنظمتك. كما لن يضير وجود بعض الخبراء إلى جانبك» يقدمون لك النصيحة 


وهذا هو ما اعتبره دوری. 

عزيزى القارئ لقد وضعت فى هذا الكتاب عصارة فكرى فيما يختص بالناحية الأمنية 
وأخرجت لك ما اسميه بالدليل الأمنى الكبير ليكون لك دليل العون ومرجع فى مواجهة اى 
مشكلة تختص بالأمن الرقمى فجمعة فيه العشرات من أفضل التلميحات والنصائح» 
وقسمتها حسب تصنيفها إلى الآتى:- 


- تأمين النظام 
- تأمين الشبكات 
السلكية واللاسلكية 
- تأمين البريد الإلكتروني 
- تأمين التصفح الشبكي 


- الأمن من البرامج الخبيثة 
- وأخيراً تأمين الأجهزة النقالة 


وسواء كنت مستخدماً مبتدناً أو محترفاً › ستجد الكثير من النصائح القيمة لتدعيم دفاعاتك 


وتعظيم درجة أمنك. 


تكون الحواسيب الجديدة غالبا الضحية الأضعف للهجمات التي تنتقل عبر إنترنت والبريد 
الإلكتروني» فقبل أن تصل حاسوبك الجديد بإنترنت» تأآکد من حمایته باستخدام جدار نارء 
وتأكد أيضا من تحديث نظام التشغيل إلى أقصى حد ممكن. وإن كنت تريد تقديم حاسوبا 
مكتبياً أو نقالا كهدية لشخص آخر› فعليك تأمينه جيداً قبل أن تعطيه لمستخدم مبتدئ. 


الحل الأمتثل أن يكون حاسوبك متصلا بشبكة مزودة بجدار نار عتادي. فهذا يضمن حماية 
الأجهزة القابعة خلفه من معظم الهجمات. أما إن لم يكن الحاسوب متصلا بشبكة أصلا 
فيمكنك شراء أحد أجهزة جدر النار. وتوفر كثير من الموجهات المنزلية السلكية واللاسلكية 
بالفعل نوعا من جدر النار. 


ستحتاج أيضا إلى جدار نار برمجي على كل حاسوب متصل بالشبكة. لزيادة قدرتك على 
حجب هجمات الهكرة» ولحمايتك من التطبيقات التي تسيء السلوك. ويأتي ويندوز إكس بي 
مرفقا بحل جزئي؛ لكن» عليك تفعليه حتى تتمكن من الحصول على جدار نار أفضل. فقبل 
ظهور الإصدارة الخدمية الثانية من هذا النظام» أطلق على هذا الحل اسم "جدار نار الاتصال 
ا «(ICF)‏ وکان مجرد هیکل لجدار نار. غير آن الجدار الذي زودت به الإصدارة 
الخدمية الثانية من النظام (ویسمی "جدار نار ویندوز 211 ows ۴ew‏ dہW')‏ بدا أفضل 
بكثير من سابقه» لكنه مازال يمنع الحركة غير المرغوبة الواردة فقط. والحقيقة أنك تحتاج 
إلى جدار نار مزدوج الاتجاه» مثل w a11‏ ع۴۲ Norton Persona]‏ لمنع حركة المرور 
غير المرغوبة الصادرة أيضاًء ومنها محاولات برامج التجسس لإرسال بيانات شخصية إلى 


FEENEY 


عالجت الإصدارة الخدمية الثالثة من ويندوز إكس بي كثيرا من الثغرات الأمنية في نظام 
يرز اكل بى و خفنت من أذ اء اة تر فيع نفام القتخل ر ر أكثر الطر انى أ اتحفت 
النظام هي شراء القرص المدمج الخاص بهذه الإصدارة الخدمية من مايكروسوفت»› أو تنزيل 
نسخة كاملة من الحزمة من الموقع إ0ء.0۴ءهإءذط.ءل2ه1م سمل إلى حاسوب تم تحديثه 
بالفعل» ثم حرقها على قرص مدمج ووضعها على الحاسوب الجديد. وإن قمت بتمكين جدار 
النار 1۴ء يمكنك أن تشعر بما يكفي من الأمان للتوجه إلى موقع تحديث ويندوز 
»)www .win 0w supdate.c0(‏ وتثبيت الإصدارة الجديدة على الحاسوب الجديد 
مباشرة. 


ت برنامج جدار النارء تحتاج إلى اليقظة والانتباه من رسائل البريد الإلكتروني 
الط للقررمات ر لفات ا ال ل ترات اقحات رام اعات 
التي قد تثبتها من الشبكة من دون قصد. ثبت برنامجا لمكافحة الفيروسات وحدثه قبل بدء 
عملية التصفح» وقبل إعداد برنامج البريد الإلكتروني الخاص بك. واضبط كلا من برنامج 
اخ التروسا ر م وور د ن ك ا ات ےد مو 
وعندما تنقضي فترة اشتراكك في خدمة التحديتات» جددها. فإن ظهرت إصدارة جديدة من 
برنامج مكافحة الفيروسات» قم بترقية البرنامج. فبرامج مكافحة الفيروسات غير المحدثة لا 
تمثل أية حماية على الإطلاق! 
إذ كان لديك برنامج اغااي من المحتمل أن تشتري حاسوبا محملا ببرامج إعلانية من 
البدايةء لذا يفضل تثبيت منتج قوي لمكافحة برامج التجسس» مثل 0ء00 Spyware‏ من 
شرکة و01٥ .Webroot Spy Sweeper ۴ ٥€‏ وبعد ذلك» عليك إجراء فحص شامل 
للحاسب قبل أن تصله بإنترنت. 


أسهل طريقة لحماية نفسك وضمان عدم تعارض البرامج التي تثبتها مع بعضها البعض وهو 
أن تحصل على حزمة متكاملة» تشمل برنامجا لمكافحة الفيروسات» واخر لمكافحة برامج 


توجد كثير من البرامج المجانية الجيدة لمكافحة الفيروسات وبرامج جدر نار» متتل 
.avast!1Home Edition‏ وبصفة عامة»ء ستجد أن هذه البرامج مخصصة للاستخدام 
الله وا سل ت ما ا ق ن ق ن لون اتا ن راق که 
"الموارد الشبكية" في هذا الدليل). 


يقدم المكون "حسابات المستخدمين" (sأرuاهءعءA‏ ١ءءل0)"‏ في نظام ويندوز إكس بي 
حساب المدير لك بتنفيذ أي إجراء على حاسوبك» وهو ما يجعلك في وضع المخاطر 
بالتعرض لاية برامج خبيثة قد تثبت بعض الشيفرات على حاسوبك بكل حرية. أما الحساب 
المحدود» فلا يسمح بتثبيت أية برامج أو بإحداث تعديلات في إعدادات النظام. 


يسألك ویندوز إكس بي افتراضيا عن اسم مستخدم آثناء تركيبه ويجعل لهذا e‏ 
حساب المدير كاملةء ويقلع الحاسوب مباشرة إلى هذا الحساب بعد ذلك فصاعداً. لكن» يمكنك 
إعداد حساب مقيد من خلال النقر على قائمة "ابدأإلوحة التحكمإحسابات المستخدمين" 
)Startl€ontr01 PanellUser Accounts)‏ واختیار "إنشاء حساب جدید" ( عاھعاC‏ 
)New Account‏ وإعطاء هذا المستخدم الجديد اسما. انقر على "التالي" (×عN)»‏ واختر 
"مستخدم محدود" (۲عء ل 4عااص1) في صندوق "نوع المستخدم" (عمp‏ رآ إعsل)»‏ ثم 
انقر على زر "إنشاء حساب" ۸٥-011(‏ عا2عإ٤).‏ واستخدم حساب المستخدم المحدود 
هذا للأنشطة اليومية. 


لمزيد من الأمان» خصص كلمة سر لكل حساب يتمتع بخصائص المدير. وفي صندوق حوار 
"حسابات المستخدمين" (sأرuاهءءA‏ ١عء0))»‏ انقر فوق اسم المستخدم واختر "إنشاء كلمة 
صر" .(Create a Password)‏ اتبع ارشادات البرنامج اللإرشادي» وأضفت كلمة سر 
للحساب. ولا تستخدم كلمة سر واضحة»ء مثل "لإ0سوءءهم" أو "نص له" أو اسم المستخدم 
نفسه 


بعضهم لا يرغب في وضع كلمة سر لأنها تبطئ عماية الدخول إلى النظام. ولكن الحماية 
بكلمة السر ضرورة مطلقة. وعلى أي حال» إن كنت مطمئنا لوجود حاسوبك في مكان آمن»› 
يمكنلك استخدام آدوات القوة Ww eإ-1 ٥y‏ °۴0 [weak€01آ‏ من مایکروسوفت 
www.microsoft.com/windowsxp/downloads‏ 
للدخول إلى حساب معين تلقائيا. انقر على العلامة الموجودة إلى جانب كلمة ‘Logon‏ 
واختر ٣0ع‏ ٥اut0 «A‏ ثم |اختڙر automatically at system startup‏ 0gonا‏ وحدد 
es‏ لاحظ أن المكتب ليس مكانا آمنا. وإنما ننصح بهذه الطريقة فقط إن 
تثق بكل من يقيمون معك في المنزل وزوارك فيه» وإن كان حاسوبك في موضع آمن 


للأسف» فإن حساب المستخدم المحدود يجعل بعض التطبيقات» مثل الألعاب» صعبة أو 
ال ك كك ندل وك حور ال ارا ر اة فا دت 
باستخدام خيار Run with different credentials‏ ثبت التطبیق أولاء وقد یعترض 
ويندوز إذا حاولت تركيبه من الحساب المحدود» وفي هذه الحالة عليك تسجيل الخروج» 
,الحو تا كات لمعدر ا فة ياك فط كن اسم حمات ال ر كلها سره و 
اكتمال عملية تثبيت البرنامج وتشغيله» اخرج من حساب المدير وسجل الدخول بحساب 
المستخدم المحدود. وسيعمل التطبيق بشكل جيد» فإن فشل» انقر بالزر الأيمن على اختصاره 
أو على اسمه في قائمة البرامج» واختر "خصائص'" «(properties)‏ وانقر على زر 
"خيارات متقدمة" (لعءءمه۷لA)‏ في لسان التبويب "اختصار" (ااء)0۲ط8). والآن» ضع 


علامة في المربع المقابل لخيار "التشغيل بمؤ هلات اعتماد مختافة" ) Run with‏ 
)Different Credentials‏ وانقر على "موافق" .)0k(‏ 
لاحظ أن ويندوز لن يسمح لمستخدم محدود بتغيير اختصار يشارك فيه كل المستخدمين. 
فإن ظهرت رسالة الخطأ "الوصول ممنوع" (dعiرعل‏ sومء۸)‏ عندما تنقر زر موافقء 
ألغ التعديلات» واسحب الاختصار بالزر الأيمن ال سطح المكتب»› واختر نسخ 0y‏ . 
ال فل ااتار کے او ا ا ر ا وعته کر د ام یا 
على هذا الاختصار»ء سيظهر مربع حوار لتسجيل دخولك بحساب يتمتع بصلاحيات المدير. 


التحصن داخل المناطق الأمنية 


حتى إذا لم يكن إنترنت إكسبلورر هو متصفحك الافتراضي» فإن محركه يستخدم في كل 
شيء تقریبا على نظام ويندوز بدءاً من مدير الملفات "مستكشف ویندوز" ) Windows‏ 
orerاExp)‏ وحتی "'سطح المکتب الفعال" (p٥))kیعD‏ مع1۷)ءA).‏ وھکذاء حتی في حال 
عدم استخدامه»ء فإنك لا تزال معرضا لأي تهديد شبكي يستغل الثغرات الأمنية في هذا 
البرنامج. وننصح باستخدام المناطق الأمنية لإدارة التعامل مع مواقع أنترنت»› ولکن 3 يتاح 
الحاسوب المحلي أو "جهاز الكمبيوتر "' "My Computer‏ افتراضیا داخل اعدادات 
المناطق. لكن يمكنك إعداد قيمة في سجل النظام ر)وءآعءR‏ لجعله متاحاً. 

أغلق جميع نوافذ المتصفح ونوافذ مستكشف النوافذ أو نوافذ "جهاز الكمبيوتر" ( My‏ 
»))€0mputer‏ ثم افتح برنامج تحرير السجل "ابدأإتشغیل" («ں5)a۲۲1۸)‏ ثم أدخل 
لمعه قبل الضغط على زر الإدخال. توجه إلى مفتاح اJسجJ: HKEY CURRENT‏ 
USER\Software\Microsoft\W1indows\Current Vers1ion\Internet‏ 
.Settin g00‏ انقر بالرز الأيمن على هذا المفتاح واختر "تصدیر" )Exp0٤(‏ 
لإنشاء ملف سجل ع[ R86‏ يمكنك تشغيله للتراجع عن أية تعديلات تدخلها إذا لزم الأمر. 

حدد موضع القيمة التي تحمل الاسم ع۴1 وانقر نقرآً مزدوجا عليها. وفي نافذة التحرير 
الخاصة بهاء غير قيمتها إلى "1". انقر على "موافق"» وأغلق برنامج تحرير السجل. 

وبعد إدخال هذا التغيير» توجه إلى "لوحة التحكم" (1عہھ۴ 1هإاروه٣)‏ وافتح "'خيارات 
إنترنت" (كمرهنام0 اعمإمtم])»‏ واختر قسم "الأمن" (ر)زuءمS؟).‏ اختر منطقة المحتوى: 
My Computer‏ (ربما كان عليك الانتقال بسطر الإزاحة إلى اليمين قليلا للعثور عليها)ء 
ثم انقر فوق "مستوى مخصص'" (1٥۷ع1‏ ١0۳ءں))‏ لإدخال التغييرات التي تريدها على 
فة المتطقة كن ضر ا٠‏ فالتير ات الاما ال تكله ها فك تر على لطر تة ال تمل 
بها بعض البرامج. وعندما لا تكون متأكدا مما تفعله» اضبط إنترنت إكسبلورر بحيث ينبهك 
عند كل حدث يثير التساؤل بدلا من منعه مباشرة. 


استخدم وظيفة "استعادة النظام" (عءإoاومR‏ ۳ع )ءرS):‏ تسمح هذه الوظيفة (المتوفرة في 
ويندوز ميلينيوم وإكس بي) بإعادة إعدادات النظام والملفات المهمة إلى حالة سابقة إذا أدى 
ركت تعض ارام أ ر الت كما إلى مشكدت و تت هد إلاداة قاط عة فة 
بشكل منتظم» كما تنشئ نقاطا إضافية قبل تثبيت التطبيقات» وبرامج القيادة المختلفة. وعندما 
ق ركا اتاد فن صا قرو ار هجوم معین»› جرب وظيفة استعادة 
النظام لإعادة نظامك إلى الحالة التي كان عليها في وقت سبق تركيب التطبيق الخبيث. 
E LC I O E O ER TE‏ 
(إعاءرS)»‏ ثم اختر قسم "استعادة النظام" (عإ0اوعR‏ "٠عtءر8S)‏ وعاين الوضع هناك. 


وظيفة استعادة النظام فى نظام التشغيل ويندوز2000 


لا يوفر نظام التشغيل ويندوز 2000 وظيفة استعادة النظام. ولكن» يمكنك محاكاة كثير من 
وظائفها. ففيه برنامج نسخ احتيlط¦Ûطي‏ ) StartlProgramslAccessoriesISysten‏ 
Backupا01sا)‏ يتضمن وظيفة باسم عاه)؟ "۳عtءر؟‏ في قسم upا)ءه8.‏ وهي تسمح 
بإنشاء نسخة احتياطية لملف الإقلاع ٤0ه0ط؛‏ ولقاعدة البيانات الخاصة بتسجيل الأصناف 
C0‏ » وأيضا لملف سجل النظام. 


تعطيل وظيفة استعادة النظام مؤقتا فى إكس بي 


الموست أنه لا بمكن لأدو ات مكافحة الفيروسات ومكافكة اتس ارال الأصاات الاة 
في نقاط الاستعادة» وهذا يعني أنك حتى لو أزلت بعض البرامج الخبيثةء فإن إعادة نظامك 
اة a‏ سابقة قد ي إعادة es‏ ا . وقد رأينا أيضاً ن ل 
هذاء عليك تعطيل وظيفة استعادة النظام. 

في لسان التبويب "استعادة النظاد" الاي تصل إليه من "النظام" في لوحة التحكم اختر 
"إيقاف تشغيل استعادة النظام على كافة محركات الأقراص" ) Turn off System‏ 
.)R estore on a1 rss‏ وسيؤدي هذا إلى مسح جميع نقاط الاستعادة السابقة. وبعد إتمام 
عملية التنظيف وإزالة البرامج الخبيثةء أعد تشغيل وظيفة استعادة النظام» بإزالة العلامة عن 
ذلك الخيار الأخير 


عل اة في ارك اين اکى الط راق الست و ا ااك في ال ت 
تعطله»ء أو بعد تعرضه لهجمة فيروسية أو تجسسية. ففي العادةء يمنعك ويندوز من حذف أية 
ات موا خلا رما قا ارات اكا ل هن ارا اد اها عا 
لدى بدء تشغيل الحاسوب. لكن الوضع الأمن يتجاهل كثيراً من برامج القيادة وغيرها من 
را اق ورمن خلال ا جه الى ف لرك ف تمن من ازال اكت 
الع كوك اال محرد انل لي ركع اا عن ت اعا لحمل الى 
الاك ااا ف ت الل رار ك راا 

ولدخول الوضع الآمن» عليك إقناع ويندوز بعرض قائمة بدء التشغيل. وتبعا لنظام التشغيل 
الذي تستخدمه»ء تعرضص هذه القائمة الوضعين الطبيعي والآمنء وأحيانا تعرض أيضا الوضع 
الآمن مع تمكين الشبكة» ووضع محث الأوامر» وخيارات أخرى. 


الدخول إلى الوضع الامن بالمفتاح ٣8‏ 


يمكنك الدخول إلى قائمة بدء التشغیل بالضغط على مفتاح ۴۳8 من لوحة المفاتيح أثناء تحميل 
الحاسوب» أو باستخدام برنامج تهيئة النظام عاگره٣MS‏ (وهي لا تتوفر في ويندوز 
2000. 

وفي العادة» يمكنك دخول الوضع الآمن بالضغط على المفتاح ۴8 بعد توصيل الطاقة 
بالحاسوب. لكن بعض الأنظمة قد تحثك على الضغط على هذا المفتاح في وقت محدد أثناء 
RC NCSD‏ 


ون أا ت ف عى ورسم الك ف ار هذه الإشارة. 


إن كنت تستخدم ويندوز إكس بي» اختر مرںR‏ من قائمة ۲۲۾)S»‏ واكتب عاگرcoیص»ء‏ 
واضغط زر الإدخال. اختر قسم ۰8001.1۸1 وقم بتمکین خیار /001 8۸۴۴8 وانقر 
موافق مرة أخرى. وإن كنت ستحتاج إلى وصلة شبكة أو وصلة إنترنت» ضع علامة أمام 
الخيار N E"WORK‏ هنا أيضا. وعندما يطلب منك النظام إعادة التشغيل» انقر ٤إه)يءءR»›‏ 
وسيتم تشغيل الحاسوب في الوضع الآمن. وللإقلاع في الوضع الطبيعي» أعد فتح برنامج 
»MS€Config‏ واختر قسم ›/8001.1N1‏ وأزل العلامة الموضوعة أمام الخيار 
SA ۴EBO٣17/‏ ثم اختر لسان التبويب "عام" (121ع,ع6)» وضع علامة على الخيار 
"بدء تشغیل عاديضي" .(Normal Startup)‏ 


غالبا ما تستخدم ملفات البرامج الخبيثة امتدادين للملفات. فافتراضياء يخفي ويندوز امتدادات 
الملفات؛ وقد تساعد هذه الوظيفة البرامج الخبيثة على التخفي حتى تجعلك تعتقد أنها آمنة 


ويمكنك فتحها. مثلاء یوجد فیروس یسمی ع×ع. ٥۷۷01031۸.‏ ۲م»› و وهو يظهر لديك 
باسم الملف «prettywoman.jpgE‏ وكأنه ملف صورة» وعليك تغيير إعداداتك حتى ترى 
ك ك 

في نظامي ويندو ز إكس بي و2000 افتح نافذة "جهاز الكمبيوتر" ›)(My Computer)‏ ڌم 
انقر على "آدوات|خیارات المجلد" (ئوەن†م © ٥1de‏ s|۴امہ٣).‏ اختر لسان التبویب 
"عرض" (Wع۷1)»‏ ابحث عن الخيار "اخفاء ملحقات الملفات لأسماء الملفات المعروفة" 
)Hide extensions for known file types)‏ وأزل العلامة الموضوعة أمامه. 


ما مدى الأمان الذي تتمتع به؟ 


تعمل أدوات فحص إمكانية تعرض حاسوبك للمخاطر بالتدقيق في الحواسيب المتصلة بشبكة 
معينة للتغر ف غلى القغرات الأمثية المحتملة فيها و قد بعطيك بعضها إرشادات لتدارك هذه 
المشكلات. وتتوفر كثير من هذه البرامج تجاريا وتقدم نتائج ممتازةء منها: Ra‏ من 
gy<(I1SS Internet Scanner (www.iss.nets ‘(eEye (www.eeye.com‏ 
Security (www.appsecinc.com ia AppDetective‏ icationاApp)»‏ والتي 
تفحص الشبكة بحثا عن مجمو عة كبيرة من المشكلات المعروفةء ويتم تحدیتها مع اكتشاف 
أية مشكلات جديدة. ويمكنك تحديد نظام بعينه لفحصه باستخدام هذه الأدوات» أو عندما تحدد 
لأي منها نطاق عناوين 1۲ء يمكنها العثور على جميع الأنظمة في شبكتك وفحصها. 

تعتبر أسعار هذه الأدوات باهظة بالنسبة للشبكات المنزلية. وبدلا منهاء يمكنك تجربة برنامج 
الفحص 1 «NeW‏ وهو آداة مجlنية‏ مj‏ شركة Tenable Network Security‏ 
»)www.tenablesecurity .com‏ كما تعرض مايكروسوفت أيضا أداة مجانية» هي 
Baseline Security Analyzer (support.microsoft.com‏ ftگMicroso)‏ والتي 
تفخضن نها مسقا ي :ار نظت متا كا ارف عل الات لخا اا 
بهاء وكذلك التحديثات الأمنية المفقودة. فإن كنت تدير شبكة في العملء عليك استخدام هذه 


الأدوات المجانية بالإضافة إلى أحد برامج الفحص التجارية. 


افحص شبكتك من الداخل ومن الخارج 


تتم عمليات الفحص التي تجري داخل الشبكة بحثا عن أوجه الخطر التي قد تأتي من جانب 
مستخدم دخل بالفعل إلى الشبكة. فإن كنت قد ثبت جدار! نارياء فستكون شبكتك محمية من 
الكثير من المخاطر الخارجية. قم بتشغيل أداة الفحص من خارج الشبكةء وأخبرها أن تفحص 
ران 1 الخار حى الخاصن بك أل تظرة عل المثافد الشركة علي نظامته و ناك انها 
جميعا تستخدم مع التطبيقات التي تريدها. 


قد تعطيك برامج الفحص سيلا من رسائل التحذيرء وكثير منها لا يقدم لك أكثر من بلاغ بأنك 
فعلت شيئا معينا (مثل فتح منفذ 80 على مزودك الشبكي) والذي قد تكون قصدت فتحه فعلاً. 
لذاء لا تفقترض أن هذا البرنامج يعرف أكثر منك» خاصة عندما يعطي التحذير أولوية 
منخفضة. خذ النصيحة من هذه البرامج باعتبارها مقترحات» وليست أوامر. 


اناسسخا سنت وز ا سا سا 
استخدام البروت و کول °۸ W۷‏ 


حتى أولئك الذين صمموا البروتوكول gag «(WEP (Wired Equivalency Privacy‏ 
بروتوکول الان اللاسلكي الخاص بالجيل الأول من الأجهزة اللاسلكية يعترفون بأنه 
بروتوكول ضعيف يسهل خداعه. أما بروتوكول الجيل اlأlني WPA (Wi-Fi Protected‏ 
(Access‏ فهو حل أفضل بمراحل» ولكنه ليس متاحا بالضرورة لأجهزة واي فاي القديمة 
ا تتوفر لديك. EE EE NE ET‏ 
802.11 وعليك تحديث أجهزتك حتى تدعم هذا ووتو کول ويشتمل هذا البروتوكول 
على وضعين: وضع مخصص لمجال الأعمال عءزإمإم)دم» يمكن للمستخدمين فيه إدخال 
انثماة مستخدمین وکلمات سر بمراجعتها مزود خاص» ووضع شخصي ]۸21٥ء‏ ۲› حیث 
بمكن الجفيع استكذام كگلمة سر واحذة مشت ر كة, و تستخم هده الكلسة كمفتاح اتشفر گل 
البيانات على الشبكة. وفي التجارب» وجدوا أنه يمكن لجميع المستخدمين المنزليين» وجميع 

الأعمال الصغيرة تقرييا الاكتفاء بوضع كلمة السر المشتركة. 
توجد إصدارة حدیثة نسبیا من بروتوکول ۷۶۸ تسمی ۷۶۸2 تطبق تشفیراً قوی مما 
هة ال دار الصاف وك دات طهر ت الات ال و هه اتخات نة أك 
مما يحتمله المستخدمون المنزليون» ولكن» الإصدارة الجديدة تمتاز بأنها تتوافق مع 
البروتوكول ۷۶۸ لذا لا يوجد مبرر لعدم شرائها. وللحصول على أفضل حماية ممكنة 


نجنب التطفل عبر ماسينجر ويندوز 


إن كنت تستخدم ويندوز إكس بي أو 2000 وتتصل مباشرة بإنترنت» قد تقع ضحية للنوافذ 
المنبثقة الخاصة بخدمة ويندوز ماسينجر. ولا ترتبط هذه الخدمة بأي من تطبيقات التراسل 
الفوري» ولكن بخدمة شبكية تدعى أرع؟ .Ne‏ 

ظلت خدمة رسائل شبكة لمع؟ N٥‏ تستخدم من قبل مديري الشبكات لإرسال رسائل منبتقة 
لكل المستخدمين على هذ الشبكات (مثل الرسالة "المزود سيفصل خلال 5 دقائق لذ حفط 
تعمل هذه الخدمة افتراضيا» على نظامى ويندوز إكس بى و 2000 عندما تشغل الحاسوب» 
ونتيجة لذلك» فعندما تتصل بإنترنت» فإن كل من يعرف عنوان 1۴ الخاص بك يمكنه إرسال 
رسالة منبثقة تبدو كتحذير من ويندوز» وليس كإعلان. ويجري بعض مرسلي الرسائل 
التطفلية فحص على سلسلة من عناوين إنترنت للعثور على الحواسيب التي تعمل عليها هذه 
الخدمة. وعندما يعثرون على أحدهاء يرسلون رسالة له. 


عطل رظيفة ل1 8¢ Ne)‏ 


في نظامي ويندوز 2000 وإكس بي» يمكنك تعطيل وظيفة خدمة الماسينجر عع Messe"‏ 
Service‏ بالنقر علی زر "ابدا" (٤2۲)؟)»‏ تم اختيار "تشغيل" (وRu)‏ وكتابة 
«ServicesS.MSC‏ تم الضغط على زر الإدخال. وفي نافذة الخدمات التي ستظهر » انتقل إلى 
المادة الخاصة بخدمة الماسينجر .Messenger‏ انقر نقرآاً مزدوجا لفتح نافذة الخصائص. 
انقر أولا زر "إيقاف" (مه؟) لإنهاء الخدمةء وبمجرد ظهور ما يشير إلى أنها قد توقفت»› 
انقر فوق مربع "طريقة بدء الخدمة" (ممرآ مupاإه)S)»‏ واختر "تعطيل" (dعاطاهء¡9).‏ 
وال ار عل هوافی وت [قات رل اف الخاكم وستدةد ان اة خا ا 
الماسينجر تحوي كلمة e‏ (عاbهis()‏ في خانة "طريقة بدء الخدمة" ( Startup‏ 
ممر)). أغلق النافذة وبهذا تنتهي المهمة. 


يمكن للتعديل السابق أن يلغي المشكلة تماما على الرغم من أنه قد يقف عثرة في طريق 


برامج أخرى شرعية تستخدم وظائف التنبيه» مثل برامج مكافحة الفيروسات وبرامج ترتيب 
مهام الطباعة وإم[مممء منم أو أجهزة 0۲58 . 

فان وجدت أناك مضطر للاحتفاظ بهذه الخدمة»ء يمكنك منع الرسائل الخارجية باستخدام جدار 
ناري. وعنا استخدام جدار ناري برمجي أو عتادي» ی 
على الإذاعة عبر بروتوکولي 68 NetB‏ و۲ .UD‏ وعند إعداد جدار ناري شخصي» قد 
تحتاج إلى إنشاء استثناءات لشبكتك الداخلية الخاصة بك» أو لأجهزة معينة تشاركها بياناتك. 


تندرج بعض البرامج التي تسعى للسيطرة على المتصفحات ذاتها في المكون "مقابس 
ویندوز " (ئم)0k؟‏ 66 ) - وهي آلية تستخدمها التطبيقات لإجراء اتصال بإنترنت 
وعندما تتم إزالة هذه البرامج الخبيثةء فإنها تترك هذا المكون مكسور الحماية وغير قادر 
على الاتصال. 

ويحوي البروتوكوJ‏ 2 Winsock‏ الذي يتم تثبيته بواسطة النسخ المحدثة من إنترنت 
إکسبلورر› والمبيت في ويندوز کس بي» وظيفة تسمى "خدمة مزود الخدماتثت الطبقي" 
Layered Service Provider)LSP)‏ > والذي يسمح لمصممي البرامج المستقلة بإدخال 
شفر اتهم الخاصة (لإجراء مراقبة أو ترشیح للمحتوى) ی دفقة ٤‏ بیانات ockمیما۷.‏ وتستخدم 
الوظيفة عينها برامج التجسس أيضا لتسهيل عمليات المراقبة التي تجريها. وعندما تتم إزالة 
برنامج شرعي (مثل yىNan Ne†{‏ أو sitter‏ eمCyb))»‏ فإنه يعدل آلية )ءمىم¡W‏ بإزالة 
الشفرة التي أدخلها. ولكن برامج التجسس لا تقدم هذه الخدمة الطيبة. 

وإذا كسرت حماية )موم ۷» ستجد أنك تتمكن من استخدام برنامج التراسل الفوري» 
بخلاف برامج البريد الإلكتروني» أو برامج التصفح الشبكي. وهذا الأسلوب الذي تعتبره 
غريباً يجعل عملية الإصلاح صعبة لأنك متصل بإنترنت» وأيضا لديك عنوان 1۲ ولكن 
المتصفح لا يعمل. 

وأفضل وسيلة لإصلاح مشكلة السلسلة المكسورة هو استخدام برنامج مجاني يسمى -8۲ 
×۴1. وهذا البرنامج صمم مبدئيا للعمل على نظام ويندوز 98ء على الرغم من أنه يعمل على 
نظم ميلينيوم وإكس بي و2000 أيضا. وهو متاح عبر gnllژg «Counterexploitation‏ 
وهو موقع شبكي مخصص للتعرف على برامج التجسس» وبرامج الإعلانات» وغيرهامن 
البرامج الخبيثةء وإزالتهاء على العنوان دصاط.× f1مء]/عإه.xxعww.cس.‏ ويعمل هذا 
الير تامج من خلال إغادة وضل الطبقات المفضرلة فى كرمة مور ,وفى معظ د 
اللات مك ساح الكرر الا من رن اكات كات حاف 


كلنا نعرف أنه لا يجب فتح المرفقات غير المعروفةء غير أن ترك وظيفة المعاينة الأولية 

لرسائل البريد الإلكتروني سع ع۴ في برنامجي و واوتلوك إكسبريس يجعل 

الرسائل التي قد تجلب الإصابة لحاسوبك بمختلف المخاطر تفتح تلقائيا. لاحظ أنك» إن قمت 
بتثبيت الإصدارة الخدمية الثالثة لنظام ويندوز إكس بي ا نصحنا بذلك في القسم الأول من 

هذا الدليل)» فإن كلا من آوتلوك ونظام التشغيل لا يسمح بعرض كثير من العناصر المسببة 

للمشكلات في نافذة المعاينة الأوليةء ولكن» من الأفضل أمنياً أن يتم تعطيل هذه الوظيفة 

تماماً. 

في برنامج آوتلوك إکسبريس« اختڙ View|Profiles|Preview Pane‏ وعطلھا. 

في آوتلوك 2000 اختر View |۴ viعw |٣41٥‏ (وستجد أنها من نوع زر الاختيار 

القلاب» فانقر عليه مرة لتشغيله ومرة أخرى لتعطيله). 

في أوتلوك 2003 اختر "عرضإ|جزء القراءة|إيقاف illتiغJı"‏ ) View|IReading‏ 

.( PanelOff 


امنع المرفقات في آوتلوك: لعل عدم فتح المرفقات هو السبيل الأفضل لمنع خطر الإصابة 
بالفيروسات. وضبطت برامج ار الثلاتة: أوتلوك 2003 وأوتلوك 2002 وأوتلوك 
إکسبر یس الإصدارة السادسة لمنع المرفقات الخطرة تلقائيا؛ وفي آوتلوك اکسبریس» يمکنك 
تعطيل وظيفة المنع هذه» غير أنه في آوتلوك 2003ء سيظل المنع ساريا في كل الأحوال. 
كما يمكنك تحديث برنامجي اوتلوك 98 أو اوتلوك 2000 حتى يشملا على وظيفة منع 
المرفقات. 

عطل المرفقات في آوتلوك إكسبريس- الإصدارة السادسة: إن كنت تستخدم آوتلوك 
إكسبريس الإصدارة السادسة» وكنت قد عطلت وظيفة إظهار الامتدادات في ويندوز» انقر 
"آدوات" )۲٥٥[s(‏ ثم اختر "خيارات" (ئصمنام0). اختر قuسم‏ "مان" »)Security)‏ 
وضع علامة في المربع المجاور للخيار "عدم السماح بحفظ المرفقات أو فتحها التي من 
المحتمل أن تكون يروس" ) Do not allow attachments to be saved or opened‏ 
.(that could potentially be a virus‏ 


في ررك اکر س كم عا فى ارتم لاص الار ار مارا روا 
أحد التطبيقات الأخرى بريداً باسمي" ) Warn me when other applications try to‏ 
عص كه انحص 4 «عء) لمزيد من الحماية الأمنية من خلال تنبيهك لدى محاولة التطبيقات 
الأخرى إرسال بريد كما لو كان صادراً من قبلك. 


أضف إل قائمة المرفقات احظورة 


ماذا عن الملفات من نوع 71۲۴ و۲1۴ وغيرها من هيئات الملفات التي قد تخفي برامج 
خبيتة؟ لا يتم حظر هذه الأنواع افتراضياًء ولكن» يوجد موضوع في قاعدة المعرفة الأساسية 
الخاصة بمايكروسوفت على الموقع b/837388ۆpport.microsoft.c0m/K su‏ ييصف 
طريقة إضافة المزيد من الامتدادات لقائمة الملفات المحظورة الخاصة بيرنامج آوتلوك 
ولكنها طريقة لا تعمل للأسف على برنامج آوتلوك إكسبريس. ويتطلب هذا الأسلوب تحرير 
سجل النظام» ويصلح على الأرجح لكل من آوتلوك 2003 و 2000 و2002. 

وهذه الخطوات مناسبة للمستخدمين المنزليين (الذين لا يعملون في بيئة تعتمد على مزود 
ge‏ xchanع)‏ باستخدام برنامج اوتلوك 2003. وبالنسبة لمستخدمي آوتلوك 2000ء یمکنهم 
التعويض ب 9.0 عن 11.0 في المفتاح 8۷ .1K‏ أما بالنسبة لمستخدمي آوتلوك 2002 
يمكنهم التعويض عن القيمة عينها ب 10.0. وننصح بعمل نسخة احتياطية من هذا المفتاح 
قبل التعديل. 

انقر على "ابدأ|تشغیل" («ں۲|8٤S14۲)»‏ واكتب المع مع وانقر على موافق. توجه إلى 
المفة احالة الي وانة - رعبي ‏ ف 
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\‏ 
.Security‏ ومن قائمة "تحرير" (٤1ل8)ء‏ أشر إلى "جديدإقيمة لل" ) NewlString‏ 
ueا۷a).‏ اكتب ل۸ 11ء۷ءع[ اسما للقيمة الجديدةء ثم انقر على "موافق". ومن قائمة 
"تحریر" ()ز۳) أیضاء انقر علی "تعدیل" (yگزلہ۷)؛‏ ثم اکتب < واکتب کل امتدادات 
الملفات التي تخشى أن تحمل فيروسات (مفصولة بالفاصلة المنقوطةء لا الفراغات)ء ثم اكتب 
)ع&؛ يمكنك متلا كتابة .گذم. :م71 إذا كنت تريد حظر هاتين الهيئتين من الظهور في رسائل 
البريد الإلكتروني إذا وصلتا كملفات مرفقة. وستبدو القيمة النهائية كما يلي: <.؟أم.;71p>‏ 
إزالة حظر الملفات: إن احتجت لإتاحة الوصول إلى مرفق تم حجبه»ء يمكنك استخدام المفتاح 
.evel1 Remove‏ وننصحك بالتوجه إلى موقع Îنظمة Slipstick Systems‏ 
ipstick.conاء.www))‏ للحصول على تعليمات وقائمة متكاملة بالامتدادات المحظورة 
وأيضا قائمة بالأدوات التي تسمح لك بإضافة حظر المرفقات وإزالته بدون تحرير سجل 
النظام. 


الإعادة إلى الموسل 


ا ع ر ال فر ار ع تون اله بل ارد ا ل 
يتم تسليمه. فكثير من الفيروسات تستخدم رسائل تحمل العنوان "لا يمكن تسليمه 
"n deliverable‏ أو ما شابه حتى تغري المستخدم بفتحها وإصابة حاسوبه. كذلك» فإن 
فزروسات انرود الإلكر وتي كعد تر فا ران الرد نها ترمل داك الى قاشة ت 
الفيروس على حاسوبه في حين يغرق صندوق الوارد الخاص بمالك العنوان الذي تم 
اا ران کے کے ےک ونی کل ین الحا کے بف ها ار ا 
من دون فتحها. 


إذا كنت تعتقد أن رسالة ما قد تكون من عنوان شرعي» انقر عليها بالزر الأيمن في صندوق 
الوارد الخاص باوتلوك» واختر "خيارات" (Options)‏ لمطالعة الترويسات )ل تنقر نقراً 


مزدوجاء لئلا تفتح الرسالة). وفي آوتلوك إكسبريس» انقر بالزر الأيمن على الرسالةء واختر 
"خصائص'' (۹ع۲)1عمp٥٣۴P)»‏ تم انقر قسم "'تفاصیل"' (ء[نھ)0e).‏ 

وح لو دت تر ويدة الرسالة غر مفهور هة لك فمكنت اتد اما لاك دا كانت جو 
حقيقية ردت الرسالة أم لا. راجع السطر :٠٠‏ للتأكد من أنه يحوي عنوانا بريديا شرعياء وإذا 
وجدته»ء فهذه رسالة رد شرعية تفيد عدم تسليم رسالة من رسائلك صادرة عن المزود الذي 
آرسلت اليه هذه الرسالة. 


كيف تتأكد أن رسالة البريد الالكترونى التى تصلك من والدتك أنها فعلاً منها؟ فالبريد 
الإلكتروني لا يقدم حاليا أية وسيلة ذاتية للتحقق من الهوية. وتوجد محاولات جارية لإضافة 
نوع من أنواع التحقق بين مزودات البريد» ولكن خيارات التحقق الشخصية 
سنوات. فوالدتك لا تحتاج إلا إلى شهادتها الرقمية لإثبات نفسها. 


عندما تتلقى رسالة موقعة رقمياء فإنها تكون مرفقة بأيقونة ختم. انقر على هذه الأيقونة نقراً 
مزدوجاء وابداً في البحث عن مصدر الشهادة» وستعرف معلومات عن المرسل» وربما عن 
جهة التوثيق أيضاً. وهذه الأخيرة عبارة عن شركة تصدر شهادات (مقابل مبلغ معين عادة) 
و شمن المعارمات اللىي اتتمنها وللحضرون على شمان في رلوك :نتر" دوات ا خارات' 
Pt1005(‏ 0ا00 ) وتوجه إلى قسم "أمان" (واںءم؟). انقر على الزر "إحضار معرف 
رقمي" (17 اهاذعزل ۾ 661..) القريب من نهاية النافذة. وسيتم فتح نافذة متصفح على 
صفحة على موقع مايكروسوفت تحوي معلومات حول بائعي الشهادات الرقمية. 

أو احصل على شهادة مجانية: توجد أدوات يمكنك الحصول عليها مجانا لإصدار شهادات 
فريدة» ولكن» إن لم تكن هذه الشهادات مسجلة لدى جهة عامةء فإن كل ما تثبته هو أن 
الرسائل التي أرفقت بها لم يتم التلاعب بمحتوياتها, وتوجد فكرة أفضل» وتتمثل في القيام 
بزيارة إلى الموقع ٣ص0ء.ع) 2w‏ ط). »w ww‏ وهو موقع تابع لشركة «ع1؟۷]1 يعرض 
شهادات شخصية مجانية. 


”س ا کر زک 


تسمح لك الشهادات الرقمية بتشفير محتويات الرسائل وإثبات عدم حدوث تلاعب بهاء ويمكن 
لبرنامج التخاطب الفوري عع ۸ع‌ییعM‏ ٤ہھtیم]‏ من ۸01 (وتطبیقات آخری) آن یستخدم 
شهادتك الرقمية لإثبات هويتك على إنترنت. 


يمتل المعیار 9/M]M٤‏ (أو الامتدادات الآمنة لبريد إنترنت متعدد الأغراض))» المعيار 
للبريد المشفر و"الموقع". وكل الإصدارات الحديثة من أوتلوك وأوتلوك إكسبريس ويدوراو 
Netscape Messenger‏ تدعمه»ء ولکن لا يوجد برنامج أسهل في التعامل مع الشهادات من 
أوتلوك. 


عند البحث عن صفقات على إنترنت» عليك أن تكون متشككا تجاه المواقع التي لا توجد 
وصلات لها بها والتي لم تسمع عنها من قبل. فالمحتالون يبذلون جهداً كبيراً للحصول على 
ترتيباً متقدما في نتائج البحث التي تجريها محركات البحث الشبكية لجذب الباحثين عن 
. والوصلات التي تقود لهذه المواقع والمتاجر المبهمة تؤدي إلى صندوق حوار 
ا انتهائهاء والرقم الخاص 0۷۷ (قيمة التحقق من البطاقة). وبعد أن تعطيها 
المعلومات التي تريدهاء يتم توجيهك إلى صفحة تقول إن خطاً قد حدث وأن عليك الدفع عن 
طريق حوالة بريدية. وهذا يعني أن بعض الضحايا قد يفقدون معلومات بطاقة الائتمان 
الخاصة بهم» وقيمة الحوالة المالية أيضا. 


لا تكن مركز جذب للرسائل التطفاية 


لا يجني مرسلو الرسائل التطفلية أرباحهم من نشر الإعلانات فقطء لكن» من خلال إعادة بيع 
قوائمهم التي تتضمن عناوين الضحايا البريدية» وكلمازاد عدد الضحايا الموتثوق بأنهم 
"أحيا ء" في القائمةء كلما ارتفعت قيمتها. 


لا للشراء بمذه الطريقة 


الضحاا "الحا القن 


ا اله الت اك 


لا تنقر زر "إزالة الاشتراك" <(Unsubscribe)‏ أو زر "الإزالة من القائمة" ) Remove‏ 
from your lists‏ مص) أو ما شابه ذلك من أزرار ووصلات تجدها في نهاية الرسائل 
التطفلية. ففعل هذا يثبت يثبت لهؤلاء المتطفلين أن عنوانك صحيح. لاحظ أن كثيراً من المواقع 
الشرعية و خا رخ ر ا شتراك في نهاية رسائلها البريديةء 
لكن هذا الموقع محترم. 


لا لفتح الرسائل المشبوهة أو معاينتها 


يمكن لمرسلي البريد التطفلي التأكد من وجودك عندما تفتح رسالة تطفلية مهيأة بواسطة 
_[M[ګ‏ . فمن خلال الصور الموجودة ضمن هذه الرسالةء أو بعض التغرات الشبكية» يصل 
تنبيه إلى المزود الذي يعمل عليه المروج يفيده بأنك فتحت رسالته. وتعالج أحدث إصدارات 
آوتلوك وآوتلوك إكسبريس ذلك بعدم تحميل الصور حتى تأمرها بذلك. فإذا لم تكن تعلم 
المرسل» فلا تفتح الصور. 


بينما تسمح لك الإعدادات الافتراضية لإنثر ١‏ نت إکسبلورر 
بالتمتع بكامل ما تعرضه الشبكة فإنها أحيانا تكون مفتوحة 
على المخاطر بشكل غير مقبول. وإليك بعض الوسائل لتضييق 
الفجوات الأمنية في إنترنت ت اکسبلورر. 


افتح لوحة التحكم» ومنها خيارات إنترنت» للوصول إلى إعدادات إنترنت إكسبلورر. في 
مربع حوار خصائص إنترنت» اختر قسم "أمان" (وtااںم؟))»‏ ثم انقر علی زر ''مستوی 
مخصص' .(Custom Level)‏ ويمكنك التجول عبر مختلف الإعدادات الموجودة هنا. وفي 
كل منهاء يمكنك الاختيار بين ثلاثة أوضاع» إما تمكين الوظيفة» أو إظهار محث بشأنهاء أو 


في معظم الحالات» يكون من الأفضل أن تعطل أي شيء مثير للجدل. فإذا اخترت أن يتم 
سؤالك في كل مرة»ء فقد تجد الكثير من رسائل التنبيه المزعجة تظهر لك بعكس ما كان 
يحدث في الماضي. 


امنع النوافذ المنبثقة 


يعد منع الشيفرات النشطة active SCrIptS‏ تماما من العمل خطوة قاسيةء لن کثيرآ من 
المواقع تستخدم هذه الشيفرات لأغراض شرعية. لكن إن كنت ترتاد مواقع تظهر بها نوافذ 
منبثقة كثيرة لا ترغب بهاء جرب هذه الطريقة: تجول في قائمة "إعدادات الأمان" 
)Security Settings)‏ في إنترنت إكسبلورر حتى تصل إلى البند: الشيفرات عہ1امScr1ء‏ 
وعطل كل الإعدادات (وعددها ثلاثة في إنترنت إكسبلورر 6). كما قد ترغب أيضافي 
تعطيل و ActiveX‏ فلا ف ا و ت ا ا 


ا0ال د صل آذورت اا ور الر وا س رور الموقعة منها. 


ماذا لو رغبت في تعطيل الشيفرات مع معظم الصفحات» ولكن مع إتاحة الاطلاع على موقع 
ره8ء (وهو يعتمد الشيفرات بكثرة) بدون أن تظهر رسائل التنبيه الكثيرة؟ الحل يكمن في 
الإعدادات التي يحويها إنترنت إكسبلورر والتي تسمح لك بالتعامل مع هذه المواقع "الموثرق 
بها" (لعاوع)) بدون الإخلال بقواعد الأمن العامة. ولإضافة المواقع التي تكثر من زيارتها 
في فئة المواقع الموثوق بهاء اختر "أدوات"» ثم "خيارات إنترنت" وانقر على لسان تبويب 
"الأمان" (رااuءمS).‏ سترى الآن عدة أيقونات خاصة بما يعرف ب"مناطق المحتوى 
الشبكي" (وعمz0‏ ٤معارمء‏ ا۷e)".‏ انقر على الاأيقونة الخاصة بالمنطقة "مواقع موثوق 
بها" (sعtزء‏ dعtیںإآ)‏ » ثم انقر على زر "مواقع" (ءع)61). اكتب اسم النطاق الخاص 
بالموقع الموتوق به» متل eBay.com‏ وانقر على "إضافة" «((Add)‏ وقد تحتاج لإزالة 
العلامة الموضوعة أمام الخيار "مطلوب تحقق الملقم (ءما)ط:) لكافة المواقع في هذه 
lلnنطقة" .(Require Server Verification (https:) for all sited in this zone)‏ 
وسوف يضيف إنترنت إكسبلورر العلامة "*" قبل اسم نطاق الموقع» على الرغم من أنك لن 
تراها إلا إذا خرجت ثم أعدت الدخول إلى صندوق الخصائص. وبعدما تنتهي» انقر على 
"موافق" (0). وتتمتع منطقة المواقع الموتوقة بمستوى أمني منخفض [ع۷ع1-10W»›‏ 


يسمح بتنزیل محتوی مثل دوات تحکم أكتيف إکس» والبرامج المضافة «Plug-ins‏ وملفات 
راط ا ك وا اا اتا وکن ارا ع وکو 
انات تک أكیف اگ غير الموقعة 

اما گی رمان تکار ےآ ا كنت ف خط ار فر ار كر ات ك 
أكتيف إكس على مدره ليتم سؤالك عن كل منهاء فقد تستمر في تلقى تحذيرات خاصة 
NEG NSCS GG‏ 
الإعلانات التي تستضيفها مواقع أخرى غير موثوق بها. 


كن محتلفا وبدل برنامج التصفح 


يبحث معظم الفيروسات والديدان ومصممو برامج التجسس عن آكبر عدد من المستهدفين. 
وهذا هو السبب الرئيس في أنهم يهاجمون ويندوز وإنترنت إكسبلورر خاصة. ومن ايسر 
الخطوات لتقليل المخاطر التي قد تتعرض لها أن تنتقل إلى المتصفح المجاني فاير فوكس» أو 
إلى أوبرا (والذي يخلو من الإعلانات أيضا الآن). ومع هذا لا يمكن أن نعتبر الانتقال إلى 
متصفح أقل شعبية حلا سحرياًء ولذاء عليك أن تحافظ على إعداداتك الأمنية في الوقت ذاته. 


توجد خطوة أكثر حسماء ولكن لن تكون سهلة على بعض المستخدمين ولكن لا بأس من 
أخذها في الاعتبارء ری ا نے مار ای ا را 
ماكنتوش» أو استخدام نظام التشغيل لينكس المجانى والمفتوح المصدر» والذي يعمل على 
معظم الأجهزة المتوفرة حالياً. وتوجد أسئلة مثارة بالفعل عن إذا كانت شيفرة هذه المنتجات 
"غير المايكروسوفتية" أكثر أمناء ولكن» لمجرد أنها أبعد عن أن تلحظها أعين المتربصين› 
تقل اختمالات استهدافها. 


من بين الأساليب الشائعة التي تعتمدها الهجمات الزائفة إدخال تغييرات على عنوان 1لا 
المعروض في سطر العنوان في e‏ إنترنت إكسبلورر من خلال إظهار نافذة صغيرة 
فوقه تتضمن العنوان الزائف. 

ومن بين أسباب نجاح هذه الطريقة أن سطر العنوان له في العادة مكان افتراضي ثابت. فإذا 
نقلته» ستظهر النافذة المنبثقة مرة أخرىء» ولكن» سيتضح أنها عنوان زائف» لأنها تظهر في 
غير الموضع الذي اعتادت الظهور فيه. 


حرك الأسطر 


يمكنك نقل أي من أسطر العناوين والقوائم في إنترنت إكسبلورر بالنقر على سطر النقاط 
الرأسي الموجود عند الطرف الأيسر من هذه الأسطر مع سحبه. وإذا صادفت مشكلات في 
نقل هذه الأسطر» فقد يكون السبب هو أنها مثبتة لم )ءم] في موضعها. انقر بالزر الأيمن 
غ ما کا غ امن ابطر الا راكوا لالا لوا اا لخر 6وا 
the 56‏ لإزالة هذا التثبيت. 


غدا السطو على المتصفح Hijacking‏ أحد أكثر المشكلات التى تواجه المستخدمين في 
المنزل» وفي مكان العمل شيوعا, فأنت تبحر إلى أحد المواقع» وفجأةء تجد أن متصفحك 
يصر على فتح موقع بحث معين» وأن الصفحة الرئيسة للمتصفح تغيرت. بل» وتجد أن 
المحتالين المسئولين عن ذلك يتابعون نتائج إعلاناتهم الموجهة (على شكل نوافذ منبثقة عادة) 
في متصفحك. 

ومعظم هذه الصفحات المثيرة ة للتبرم تروج في الغالب لخدمة أو منتج معين» ولكن بعض 
الهجمات تكون مرفقة ببرامج من نوع أحصنة طروادة» أو من نوع "الأبواب الخلفية" 
(005لعهط) وتسمح للمنتفعين بتنزيل تحديثات» وجمع معلومات عن الضغطات التي بها 
ع وک ا ور هاس ااا 


تصل معظم هجمات الهكرة من خلال تفاعل المستخدم. فإن ظهرت أمامك نافذة منبثقة تطلب 


تنزیل أداة عرض W1‏ ع۷1 معينة أو تنزیل برنامج مجاني» أو تطلب»› في اننظ صور ها 
تغيير صفحتك الرئيسة» فانقر على م" أو أغلق هذه النافذة., 

احصل على التحديثات باستمرار: تأكد من توفر جميع تحديثات ويندوز وتحديثات برامج 
مكافحة الفيروسات لديك. فمعظمها يمكنه وقف هجمات الهكرة عند الباب الأمامي. 


Ad- gÎ Spy Catcher Expresss Microsoft Antispyware beta البرامج المجانية‎ 
لإزالة الشفرة الخبيثة تماماً.‎ )Spybot Search &Destroy Aware 


تغيير برامج مكافحة الفيروسات 


تتيح معظم منتجات مكافحة الفيروسات تنزيل تحديثات لها لمدة عام كامل بدءا من تاريخ فتح 
علبة المنتج» مع إتاحة خيار الحصول على تحديثات لمدة أطول في مقابل مادي. ولكن» 
أحيانا قد تحتاج إلى الانتقال إلى منتج جديد تماماء إما من نفس الشركة»ء أو من غيرها. 
وتذكر» أن منتجات مكافحة الفيروسات لا تتعايش معا بالشكل المطلوب. وحتى لو لم يعد 
أخذها حديتاء فان بط بخيث يفحص الملفات لدي استخدامهاء فان هذا بعئى أنه ”يزاقب” 
عمليات الاتصال بإنترنت» كما يراقب استخدام الملفات. وكثير من هذه البرامج يستخدم أيضا 
مزودا وكيل ر×۴ للبريد الإلكتروني يعيد توجيه البريد الوارد والصادر ليمر من خلال 
أداة فحص» وهذا كله قد يتعارض مع منتجات مكافحة الفيروسات الجديدة» أو قد يعيق 
أداءهاء چا الأقل. 


آلغ تثبيت برنامج مكافحة الفيروسات القديمة لديك وأزلها قبل تثبيت البرنامج الجديد. فإن 
كان البرنامج القديم محدثا بما يكفي» قم بعملية فحص نهائية لحاسوبك باستخدامه قبل إزالة 
تثبيته للتأكد من أنك ستبدأً نظيفاً مع البرنامج الجديدة. ومن الضروري بصفة خاصة أن يكون 
برنامج جدار النار لديك (أو حتی برنامج ۴۲e W1‏ dowsمWi)‏ نشطاً خلال الفترة 
الزمنية التي تفصل بين قيامك بإزالة البرنامج القديم وتثبيت آخر جديد. 


إذا انقضى أكثر من أسبوع منذ تحديث برنامجك القديم لآخر مرة استخدم برنامجا شبکیا 
لفحص الحاسوب» مثل برنامج 11 ٣€عوuںه]‏ المجاني من شركة ٥إMic‏ ۸4ء۲۲ أو أداة 
Stinger‏ من مكافي» أو Activ eSca1‏ من Panda Software‏ (طالع قائمة الأدوات 
والمواقع المرفقة لمعرفة المزيد من الأدوات). وقبل أن تزيل البرنامج القديم» أغلق كافة 
الضفحات الشكة المنترحة امامت وكذلك أغلى بر نامج الرية الإلكئر وى الل مخاطر 
التعرض لهجمات. 


قد تحصل على تحذير يطالبك بتعطيل برنامج مكافحة الفيروسات القديم قبل إزالته» وهو ما 
يمكنك القيام به مع معظم المنتجات من خلال النقر بالزر الأيمن على أيقونته الموجودة في 
صينية النظام (قرب الساعة القابعة في الجزء السفلي من الشاشة]). فإن سألك البرنامج عما 
إذا كنت تريد حذف محتويات مجلد الحجر المؤقت Quarantine‏ أو مجلد الملفات التي تم 
نسخها احتياطياء فانقر على نعم» حيث سيعثر عليها البرنامج الجديد بعد تركيبه على الأرجح. 


بدء العمل بالبرنامج الجديد 


تذبت تثبت البرنامج الجديدء وحدث ملفات التعريف الخاصة به على الفور. وبعد ذلك» أجر فحصا 
کسر و کو ك فن كن و اتح ى ااا 


SS a a. 
المحتالين يحاولون استغلال عصبية بعض المستخدمين»› باظهار ما يبدو وكأنه تحذير من‎ 
برنامج أمني» فالنقر في أي مكان في مثل هذا الإعلانء سواء على أي من زري ء۲ أو‎ 
أو في أي مكان آخر» قد يأخذك إلى الموقع الشبكي الخاص بهؤلاء المحتالين» حيث يتم‎ 0٥ 
تنزیل برامجهم. ونصيحتنا هي: تجاهل هذه الرسائل وأغلق نوافذها فور باستخدام مفتاحي‎ 
.Alt + F4 


إزالة القناع عن الدجالين 


قد تبدو هذه النوافذ المنبثقة شديدة الشبه بمربعات حوار ويندوز وأحيانا بقوائمها أيضاً. فكيف 
تعرف ما إِذا كانت إعلانا ام لا؟ 

حتى إذا كان ويندوز يعرض عليك رسالة ملحةء فلا تقلق ولا تنزعج» واحتفظ بهدوئك. فإن 
نرت الى طن الو ان و شط الخالة كى أغلى وأسفل الناندة كنك ن تاكةد مما اذا 
كانت هذه النافذة نافذة إنترنت إكسبلورر. وهذا دليل يساعدك» ولكنه ليس دليلاً قاطعا على أن 
هذه الفافذة ليست تحذير؟ أمضاً 


ولکن»› ان كنت لا تزال فضولياًء انقر بالزر الأيمن على النافذة واختر خصائص 
عمم. وستعرف الموقع الذي ظهرت منه. فأي مربع حوار حقيقي من ويندوز يعتمد 
برنامج إنترنت إكسبلورر سيكون له عنوان غير تقليدي يبدأ بحروف غير تقليدية» مثل 
الحروف وع۲:. آما الإعلان الشبکي» فسیکون له عنوان موقع عادي. 


ووداعا للنوافذ المنبغقة 


ا ا ر ا کک 
المتصفحين أوبرا وفایر فوکس أدوات مماثلة مبيتةء كما تضيف الإصدارة الخدمية الثالثنة 
لويندوز إكس بي أداة مماثلة إلى إنترنت إكسبلورر. فضلاً عن ذلك» زأودت كثير من برامج 
مكافحة الفيروسات بادوات لمنع ظهور هذا النوع من النوافذء لذاء لا حاجة لشراء أدوات 
خاصة. لكن عليك استخدام أداة من شركة تثق بها. 


التهديدات الأعنف 


تروج بعض برامج مكافحة التجسس المغمورة أو المشتبه بها لنفسها من خلال النوافذ 
المزعجة نفسها التي تدعي أنها تزيلهاء بل» وترهق المستخدم بتكتيكات ضاغطة كثيرة. 

ومن أبرز سمات هذه المنتجات أنها مجانية التنزيل والفحص» لكن إن رغبت في تنظيف 
حاسوبك باستخدامهاء تجبرك على شراء رخصة استخدام. وبعضها يظهر رسائل خادعة تفيد 
بوجود برامج تجسس لديك لتقنعك أكثر بشرائها. وأكثرها خباثةء ويطلق عليه برامج 
"مبتزة"» تستخدم برامج تركيب خبيثة»ء وتعيق محاولات إلغاء التركيب» وأحياناً تسبب 
LC SELL SSS‏ شتريتها. وبعض هذه المنتجات هي بالفعل برامج 

تجسس» تسجل بيانات عنك» وترسلها إلى مواقع الجهات المصممة لها. 


كقاعدة عامةء إن استخدم البائع إعلانا منبتقا للإعلان عن أنه يخلص حاسوبك من النوافذ 
المنبثقة وبرامج التجسس» فعليك أن تعتبره شد به. وعلى الرغم من أن بعض برامج 
مكافحة التجسس التجارية الجيدة تتيح عمليات فحص مجانية»ء فإن الشرعية منها لن تنص في 
اعاذن عن آنا إكتقفت لرك حالة اة 


يقدم الموقع Spyware Warrior. com‏ قائمة بأکثر من 90 برنامجا تم التأكدء أو الاشتباه 

في كونها ذات طبيعة غير معروفة أو مريبة وذلك كوسيلة لحمايتك من برامج التجسس. 

د أيضا يمكنك مراجعة الموة قڑg (www. spy wareguide.com‏ ywareGuideمSp)‏ الذي 
يتيح الكثير من المعلومات والتلميحات بهذا الان 


اقرا الدنشرات والاتفاقيات 


يتطلب الاحتفاظ بحاسو بك نظيفا من برامج التجسس» والإعلانات» والبرامج الخبيثةء متابرة 
ووعیا من جانبك. انتبه لطلبات تنزیل البرامج على حاسوبك. فلا توافق على اي شيء إلا إذا 
قمت بقراءة اتفاقية الاستخدام. وان بدا شيء معين مخادعاء فأغلق برنامج التصفح. 


عندما تكتب اسم موقع معین» مثل (٥گہ1.‏ ا (»)w ww ku‏ وهو موقعنا المفضل الذى 
بز ردا اعوسات و الافة الى ثيك منم الكت فن المتصنح قصل بمزرة اسما تطقات 
5 مركزي بالبحث عن الموقع» ويترجم هذا العنوان الذي كتبته إلى عنوان 1۲ رقمي. 
ولكن لكل نسخة من نظام التشغيل ويندوز مزود نطاقات مصغر يسمى ملف المضيف 
اء وهو ملف يطالعه المتصفح أولا قبل الاتصال بالمزود المركزي الخارجي على 
الشبكة. 

أضدح ها الف ملفا حا لر رمات وبر امج التجسن وأذرات الفط على لفات 
والتي يمكنها استخدامه لتوجيه كل طلبات فتح المواقع المختلفة» مثل ياهو وجوجل» إلى 
صفحة البحث الخاصة بها من خلال وضع أسماء هذه العناوين مع الإشارة إلى عنوان 1۲ 


من واک ر تك مض افر وات م الفا ا للف قاضال مرواو كت 
ايهف خاو وا هن كو الى ا اهن فا موان ع الما 
127.0.0.1. 

ويعد إصلاح ملف و)ومط عملية سهلة- فما عليك سوى تعديله ببرنامج الدفتر ل2معاهN.‏ 
وستجده بصفة عامة في مجلد ويندوز. فعلى نظام ويندوز إكس بي» ستجده على المسار: 
m32\Drivers\Etcصs\SysteسC:1Wind0w‏ وعلى نظام ویندوز 2000» ستجده في 
luallر‏ : .C:\Winnt\System32\Drivers\Etc‏ 


وقئ هذا الملف» تعتبر الأسطر التي تبداً بعلامة # تعليقات لا تؤثر بشيء» لذاء فالسطر 
النشط الوحيد هو السطر الأخير الذي يوجه المضيف المحلي إلى العنوان 127.0.0.1. 

وقد يتضمن ملف مضيف تم السطو عليه أسطرا تشبه التالي: 

msn.com 66.250.1107.100 

www.msn.com 666.250.107.100 

search.msn.com 66.250.107.100 

auto.search.msn.com 666.250.107.100 

وهذا يعني أن آية محاولة للوصول إلى موقع N١[؟1؛‏ ستؤدي إلى فتح هذه الصفحة البديلة 
التي يشير إليها رقم 1۲ الموضوع أمامها. كما قد يبدو بهذا الشكل: 

localhost 127.0.0.1 

liveupdate.symantec.com 127.0.0.1 

update.symantec.com 127.0.0.1 

download.mcafee.com 127.0.0.1 

www.symantec.com 127.0.0.1 

www.SOophos.com 127.0.0.1 

وهذا يعني أنك ستحصل على رسالة خطا كلما حاولت الوصول إلى مواقع مكافحة 
اللروفات افك رة 

ولإصلاح هذا الملف» يمكنك حذف كل الأسطر الموجودة فيه ما عدا السطر الذي يحدد 
المضيف المحلي. فإن لم تجد هذا السطر» أنشئ ملفا نصيا بسيطا لا يتضمن سواه» أي لا 
يتضمن سوى السطر 127.0.0.1 ائ0طاهءه]ء واحفظه باسم الملف وومط (بلا امتداد) 
على المجلد عينه. 

لاحظ أنه يمكنك أيضا استخدام ملف المضيف لمنع فتح المواقع غير المرغوب فيهاء من 
خلال إضافة عناوين هذه المواقع إلى هذا الملف وإعادة توجيهها إلى المضيف المحلي. 


التعرف على اوجه الشقاوة 


كثير من البرامج الخبيثة» وحتى ذات الأغراض الحميدة منهاء تضيف مواد غير مرغوب بها 
إلى مجلد بدء التشغيل. ويعد ملء الذاكرة أحد الأسباب الرئيسة وراء تباطو عملية تحميل 
الحواسيب» وأيضا تباطو عملية التشغيلء وعدم استقرار النظام بصفة عامة. فكلما زاد عدد 
الأفاء اللىب تساه اء د الخادرت كلما اطا ت عة ااتحرل :ر كما قلت يعد داك 
المساحة المتاحة في الذاكرة لتشغيل البرامج الأخرى. 

شغل برنامج عiگرهء؟1:‏ تسمح لك أداة تهيئة النظام عاگرهءء بتعديل البرامج التي يقوم 
ويندوز بتحميلها عند بدء التشغيل. انقر "ابدأ" (8)41۲) ثم "تشغيل" )Ru«(‏ واكتب 
sconfigص»‏ واضغط زر الإدخال. استخدم قسم "بدء التشغيل" (من٤إه)6)‏ لتمكين/ تعطيل 
لاان د ال هال ات تي 
يعاني منها حاسوبك. وفي معظم الحالات» يتيح تعطيل كافة عناصر بدء التشغيل بإقلاع 
ويندوز بشكل نظيف» ويمكنك بعدها البدء بإعادة إضافة الملفات التي تريدهاء مثل واجهة 
المستخدم الخاصة ببرامج مكافحة الفيروسات وجدر النار التي تعمل عند الإقلاع. ملحوظة 
مهمة: إن كنت تستخدم عاگرهءء1/ تأكد من عدم إدخال أية تعديلات في قسم ومعز۷إمS؟.‏ 


التعرف على الملفات اللخبينة 


كيف يمكنك أن تعرف أي ملفات بدء التشغيل جيد يجدر الاحتفاظ به»ء وأيها ليس كذلك؟ 
يمكنك أحيانا أن تحصل على فكرة عن ماهية ملف معين بالنظر إلى العمود أرaةصصهع‏ أو 
Location‏ المجاور لاسمه في قسم Sau p‏ في ڊرaliج Command رمٺJlè .Msconfig‏ 
هو اسم الملف التنفيذي» وسطر الأمر الذي يستخدم لتشغيل هذا الملف. وأما الموضع 
<‘Location‏ فيوضح من أين تم تشغيل هذا الملف› وفي العادة يكون من مفتاح في سجل 
النظام «Registry‏ أو من مجلد بدء التشغيل ف ویندوز. 

فإن لم تفلح هذه الطريقة في مساعدتك على تحديد الملفات المطلوبة من غيرهاء قم بزيارة 
الموقع عإ1۴0.0ورء. سسس وراجع قاعدة بياناته لتحديد ما إذا كان أي ملف من هذه 
الملفات مطلوب أو مرتبط بالنظام» أو بالتطبيقات الأخرىء» أو بشيفرات خبيثة 

كما يمكنك البحث عن اسم الملف المشتبه به على موقع البحث جوجل. والنتائج غالبا ما 
تشمل تعريفا من موlقع‏ مJi: WinTasks Process gy AnswersThat Work.com‏ 
)Library (www.liutilities. com/products/wintaskspro/processlibrar‏ كما 


يمكن للبرنامج WinTasks‏ ی يساعدك في تصنيف العمليات processes‏ التى تظهر في 
ا وبعد التعرف على هوية الملف» يمكنك تمكينه أو تعطيله. وعندما 


تنتهي» انقر علی 0 (أو رامم۸ تم 0). وسوف يسألك ویندوز عما إذا کنت ترید إعادة 


الاختياري. ويؤدي النقر على ڄ0 في هذه الرسالة إلى تشغيل برنامج Msconfig‏ رة 
أخرى. ويمكنك تجنب هذا بالضغط على خيار .Don't show this again‏ 


التقاط البقايا المتناثرة 


لا تتمكن أدوات إزالة برامج التجسس من تنظيف كل العوالق الباقية بعد حذف هذه البرامج 
دائماً. 


القضية الأساسية هي إذا كان أي من هذه العوالق المتروكة قادرا على أن يعمل أم لاء وفي 
الغالب» لن تجدها تعمل. ولكن» بالنسبة لمن يحبون العمل على نظام نظيف تماماء يمكن لأداة 
إزالة برامج التجسس أن تضعك على الطريق الذي يمكنك بعده البحث يدويا عن أية عوالق 
وإزالتها. وستجد الأمر أسهل إن كانت هذه البقايا مخزنة في مفاتيح سجلات أو مجلدات 
معرفة بأسماء معبرة» ولكن» إن كان البرنامج يختفي في مجلد نظام التشغيل ويندوز» فيصبح 
التعرف عليه أصعب. 


افحص حاسوبك باستخدام برنامج آخر. فهذه العملية الثانية قد تعتبر وجود هذه العوالق دليلاً 
على أن البرامج الخبيثة لم تذهب» ومن ثم تساعدك على تحديد موضعها وإزالتها. وطالما 
کے ا اد ےن را خضو کد کے و فک و کن کے من ے کارضات و ف 
البرامج المتشابهة في وظائفها. 


ابق حذرا عند الاتصال بالبقع الساخنة 


تصفح إنترنت أثناء جلوسك في المقهى المجاور لك شيء عظيم» ولكن الشخص الذي يجلس 
غل ن کد اغ منك ف تف ل جاو ال رة لضا رة تخل مات حه 
أو بيانات خاصة بشركتك. فغالبا ما تتيح مواقع الاتصال اللاسلكي الساخنة بإنترنت لمخثرقي 
النظم حفظ بياناتك واستعادتها بسهولة نسبية. ولذاء عليك فعل شيئين: 

الأول عطل وظيفة مشاركة الملفات: 

في ويندوز إكس بي» افتح لوحة التحكم» ومنهااختر "اتصالات شبكة الاتصال" 
.))Network Connection5(‏ انقر بالزر الأيمن على البطاقة اللاسلكيةء واختر خصائص. 
وفي قسم "عاد" (General)‏ في صندوق الحوار الذي يظهر» انتقل خلال قائمة العناصر 
التي تستخدمها البطاقةء وأزل العلامة الموضوعة أمام انlخيlر File and Printer‏ 
.Sharing for Microsoft Networks‏ 

الشيء الثانى استخدم جدارا ناريا شخصيا: 

استخدم منتجا يدعم المناطق الأمنيةء مثل w211‏ ع۴1۲ Nor t0n P0٣21‏ وسيشعر الجدار 
بأنك على شبكة جديدة» وسيسألك إن كنت تثق بها أم لاء فاختر لا. 


رخو د الخ انمت الرني فى مقاهى قرحت و اكت راار ات تيء طب ريت 
ولكنها تتطلب يقظة عالية. 


تأكد أن أحداً لا يستطيع أن يلقي ببصره على شاشتك أو لوحة مفاتيحك. 


احذر برامج تسجيل ضغطات المغاتيح 


كثير من الحواسيب العامة أعدت بحيث لا تسمح بتنزيل أية برامج إضافية إليها إلا بموافقة 
المدير. ولكن» يوجد احتمال أن يتمكن أحد الهكرة من تركيب أحد أحصنة طروادة من نوع 
البرامج التي تسجل ضغطات المفاتيح لتسجيل ضغطاتك» بل إن بعض المخترقين الأكثر 
إصراراً وحنكة قد يتمكنون من استخدام أداة خاصة - مثل الأداة KeyGhost‏ 
HardwareKey Logger‏ تصل بين لوحة المفاتيح والحاسب الشخصي. وقد يظن البعض 


للوهلة الأولى أن هذه الأداة جزء طبيعي من كبل لوحة المفاتيح. فإن أمكنك» افحص موضع 
اتصال لوحة المفاتيح بمؤخرة الحاسوب للتأكد من عدم وجود توصيلات إضافية. فإن وجدت 
أيا منهاء ابحث عن حاسوب آخر. وتوجد حيلة أخرى ماكرة هي أن تضغط "ابدأ|البرامج 
الملحقة|الوصولإ|لوحة مفاتيح على lاlژشاشة"‏ ) StartlAccessorieslAccessibility|On‏ 
)Screen Keyboard‏ وتكتب كلمات السر التي تريدها باستخدام الماوس» كما يمكنك أن 
کی کا انر اه اا اا م وك هررق فر حه في اا 
استخدم الماوس لحذف هذه الأحرف الدخيلة. 


ننصح بتجنب كتابة أية بيانات مهمة على الحواسيب العامة. وأيضاء لا تبتعد كثيرآ عن 
الحاسوب بعد أن تسجل دخولك عليه. فكثير من المواقع (مثل ره 8ء) تضع ملفات ارتباط 
(كوكيز) خاصة بكل جلسة شبكيةء وهكذاء لن تضطر لتسجيل الدخول إليها مرة أخرى إن 
اعت الملضاح أ عدت فته دان أ عقت المكصج ر سرت راا ف تن الس د 
الذي يليك من المواصلة من حيث انتھيت. كما nyكj‏ alھlwبڼٽ Microsoft Passport‏ 
وياهوو أن تظل موجودة على الحاسوب. فإن وجد النظام ويندوز إكس بي على الحاسوب 
العمومي» فقد يسالك عما إذا كنت تريد ربط حساب ۲٤0۲مءوه۴‏ الخاص بك بحساب ويندوز 


ا ل ا و ی الك ات الا من ا ت ك وت 
ارتباط (كوکكيز)» وملفات سابقة راه)ء1ط. فإن كنت تستخدم إنترنت إكسبلورر» فانقر 
"أدواتإخیارات إنترنmٽ" .(ToolslInternet Options)‏ وف„ قصp (General) "ple"‏ 
انقر على "حذف ملفات تعريف الارتباط" (sعز)مه٤‏ م٥1ء0))»‏ وانقر أيضاً على حذف 
الملفات التصفح المؤقتة "حذف ملفات" (Delete Files)‏ (وتاگد من وضع علامة أمام 
الخيار "حذف كافة المحتويات دون اتصال" ٤(‏ اه٤‏ ع,ا؟0۴)ء واحذف أيضا ملفات 
التصفح السابقة بالنقر على "مسح nllحفوظIٽ" .(Clear History)‏ 

وأنت لا تزال قي نافذة خيارات إنترنت» انقر على لسان الأتبويب "محتوJ" (Content)‏ ثم 
انقر على زر "إكمال تلقائي" (عاع[امص ه٣‏ ٥ں‏ ۸). وفي صندوق الحوار الذي سيظهر» انقر 
علی زر "مسح النماذج" (sصإه۴‏ إaع1٣)»‏ وعلی زر "مسح كلمات المرور" ( إجعاC‏ 
.(Passwords‏ 

إن قمت بتذزيل أية وثائق» احذفها أيضا. وإن حررت أية وثائقء قم بحذفها من قائمة "الوثائق 
الحديثة". وللقيام بذلك في ويندوز إكس بي» انقر بالزر الأيمن على سطر المهام أسفل 


الشاشة»ء واختر خصائص. اختر لسان التبويب "القائمة ابدأ" (uمM‏ ١إه)؟)»‏ وانقر على 
"تخصيص|خيارات متقدمة" (dعc‏ ,۷2ل 1۸اءعizصهاوu)).‏ والآنء انقر على زر ''مسح 
القائمة" (ء1 إهع1٣)‏ الخاص بالمستندات الأخيرة (sأرعدصuءD0‏ ntعcعR).‏ وأخيراًء 
افر ع سا الععلات ااتخلض هاما من آي مافاك ت ذبا 


احمل برامجك الأمنية معك 


لخا ف كل انكل ع ادا اعات غر خاو خا الخ ات اتو 
احمل معك ذاكرة من نوع 8 محملا ببرامج الحماية النقالة. 


استخدم مديرا لكلمات السر 


يسمح لك برنامج jn Pass260‏ شرك «(Siber Systems (www.pass2g0.com‏ 
مثلاً بتخزين جميع كلمات سرك على إصبع ذاكرة ‘USB‏ ويملا جميع استمارات الدخول 
في برنامجي إنترنت إكسبلورر وفاير فوكس تلقائياء ويجنبك المخاطر التي تمثلها برامج 

برامج تسجيل الضغطات من التقاط هذه الكلمةء فلا جدوى لها بدون إصبع الذاكرة عينه. 


أجر فحصا قبل الإججحار 


توجد برامج لمكافحة الفيروسات وجدر نار تعمل من أصابع الذاكرة ويمكنها أن تتأكد من 
كون النظام نظيفا قبل أن تستخدمه. فتأكد فقط من تحديث تعريفات الفيروسات على هذه 
الأدوات قبل استخدامها في عمليات الفحص. 


توجد نسخ ذاتية من بعض التطبيقات» مثل فاير فكوس وع0۲.ع ء0۴۴1 ۸عم0» بتعديل 
المبرمج جون هولر (عإه.١ع‏ 1ا طمطمز.سwسس)»‏ تسمح لك بالإبحار في إنترنت وتحرير 
وثائقك بدون لمس متصفح إنترنت أو حزمة الأوفيس الموجودة على الحاسوب المضيف. كما 
يتيح لك ڊرliمج‏ 3.0 P.I. Protector Mobility Suite‏ 

احق اور ت کرت على إص ول كا ب ااافا كل اك ار فة عل 
ا فل ر ا ل ع قر ت ال ا عر الاسر 


لا تبقى أية آثار. كما أن السلسلة الجديدة من المشغلات من النوع U3 S۳2۲ i۷٥‏ تجعل 
تشغيل تطبيقات متل هذه أسهل. 


لاحظ أن بعض التطبيقات النقالة تنشئ ملفات مؤقتة على القرص الصلب الخاص بالنظام 
المضيف بالفعل. فإن تعطل أحد هذه التطبيقات» فإنه يوجد احتمال أن تبقى بعض آثاره من 
دون إزالتها تماما بشكل مناسب., ولحماية أفضل» تتوفر إصدارات من نظام التشغيل لينكس 
يمكنها العمل على مشغلات 088» كما أن التوزيع ×زمممو) من هذا النظام يمكنه العمل 
من قرص مدمج. وإن أمكنك تحميل الحاسوب بهذا المشغل» فأية برامج خبيثة توجد على 
القرص الصلب لن تستطيع رؤية بياناتك إطلاقا. 


ا نى مع الخ امسر اكير مر اا اخ ما ت ارك وك 
الاتصال بالبريد الشبكي»› > سوى اسم مستخدم وكلمة مرور. أما أسماء المستخدمين» فيسهل 
تخمينهاء بل» وتجدها وقد كتبت مسبقا أيضاء لذاء فإنك بحاجة إلى التاكد من اختيار كلمات 
ر ا و ا وف عا و ت کو ل کے ا ل 
"القواميس" والتي و ملايين التراكيب الحرفية على مربعات الحوار حتى تصل إلى 
ال ن المد وك كه الك ر هن قررات اف( كر اق راق مشن م 
تحوي أكثر كلمات السر شيوعاء وبمجرد وجودها على حاسوبك» يمكنها مهاجمته ومهاجمة 
غيره من الحواسيب المتصلة به. 


إليك بعض النصائح حيال كلمات المرور واسم المستخدم 


۰لا تستخدم أي جزء من اسم المستخدم في كلمة السرء ولا اسمك الكامل»› ولا عنوانك› ولا 
تاريخ ميلادك» وغير ذلك من المعلومات الشخصية. فهذه البيانات متاحة بسهولة وجاهزة 
ه لا تستخدم كلمات إنجليزية ولا حتى أجنبية. 
ه تأكد من أن كلمة المرور مكونة مما يتراوح بين ستة وثمانية حروف على الأقل طولا. 
وكلما طالت كلمة المرور» كلما كان هذا أفضل. 
٠‏ استخدم أنواعاً مختلفة من الحروف في كلمة مرورك. فعلى الأقلء يجب أن تحتوي كلمة 
السر على حروف استهلالية كبيرة» وأحرف صغيرةء وأرقام. وإن شعرت بالارتياح 
لاستخدام الرموز غير الهجائية (مثل # و ©@ و &) أو حروف آسكي الممتدة (والتي 
يمكنك استخدامها بالاستمرار في الضغط على )۸1 أثناء الكتابة على لوحة المفاتيح)› 
استخدمها. 
٠‏ غير كلمات السر كل فترة تتراوح بين شهر وستة أسابيع. 
a E e‏ السر على مدونة وتلصقها على الشاشة. 
٠‏ إن احتجت للاحتفاظ بمستودع أكلمات السر» ا ڊرنlمجl RoboForm Pro Jû‏ 
û oH EER‏ .سا سس)) الذي يحتفظ بقائمة مشفرة تحوي كل كلمات السر الخاصة 
بك بكلمة سر واحدة رئيسة. وهذه البرامج يمكنها تزويدك أيضا بكلمات سر قوية حسب 
مواصفانك. 
لا تکرر استخدام كلمات السر القديمة ولا تستخدم الكلمة عينها في تطبيقات متعددة. 

٠‏ استخدم كلمة تعرفهاء ولكن› استعص عن الحروف بعلامات الترقيم والأرقام. مثلاء كلمة 
coffee‏ يمکن أن تصبح ۴33 ٥C0‏ والاسم MostafaDigital‏ قد ی صبح 
.Most@af0aD*igFit&al2‏ 

۰ استخدم العبارات في تكوين كلمات السر - أي مجموعة كلمات» بدلا من كلمة واحدة. فان 
كنت أحد المعجبين بفريق (الأهلى المصرى) مثلاء فقد تكون العبارة التالية مناسبة 
تnمlمl: It's not a big motorcycle, just a groovy little‏ 
motorbike.(للترویغ)‏ 
لاحظ أن نظم الأمن لا تسمح جميعها باستخدام كلمات سر بهذا الطول» ولا حتى بكلمات سر 
تحوي فراغات. فمثلاً بعض مواقع التجارة الإلكترونية يسمح لك بما يتراوح بين 12-8 
حرف هجاء فقط في كلمة السر. ولكن» منذ طرح ويندوز 2000ء والنظام يسمح باستخدام 
عبارات تصل عدد حروفها إلى 127 ككلمات مرور. 


إنترنت مكان يعج بالمخاطر والتهديدات» ولكنه مأوى أيضاً لمنات المواقع المفيدة 
والبرامج المجانيةء والمتطوعين الحقيقيين الذين يساعدونك في فحص حاسوبك والتعرف 
على الشيفرات الخبيثة والتخلص منها. 

مواقع مفيدة: 

٠‏ الموقع n.orgزwww.meri) :)Hijack his‏ يقدم أداة فحص مجانية للبحث عن 
الموقع www .spرwareW ٣10۲.٥0٣‏ أو إلى شركة SpywareInfo‏ 
einfo.comمarمspyw))»‏ وسيعمل الخبراء اللطفاء هناك بمعاينة هذه الملفات وإعطائك 
توجيهات مفصلة وفردية لتنظيف حاسوبك. 

٠‏ الموقع إ0٥.١١إW4 ٣‏ ںاSc:‏ هو موقع مبسط يعتمد الإنجليزية اليسيرة» ويتضمن 
توجيهات حول كيفية اكتشاف البرامج الخبيثة ومواد الإعلانات وإزالتها. 

٠‏ الموقع إ0ء.ء]ءء0۲6زه1: به معلومات عن البرامج الخبيثة للمستخدم الأكثر خبرة. 
فإن لم تكن متأكدا مما إذا كان ملف معين خبيثاًء يمكنك إرساله إلى مواقع مختلفة مثل: 
virusscan.jotti.orgs (VirusTotal (www.virustotal.com‏ 

وكلاهما يستخدم أكثر من عشرة محركات فحص لتقرير طبيعة الملف. كما يمكنك إرفاق 
هذا الملف برسالة إلكترونية وإرسالها إلى العنوان scan @ virustotal.con‏ 

مع وضع الكلمات 5٤0۸١‏ في سطر العنوان الخاص بها. وستتلقى تقريراً بريدياً إلكترونيا 
حول نتيجة الفحص. 

منتديات النقاش وموارد التنزيل: 

(Wilders Security Forums (www.wilderssecurity.com ° 
(ComputerCops forums (castlecops.com/forums.html ° 

(cexx.org Message Boards (boards.cexx.org ° 


أرجو أن تكونوا استفدتم بقراءة هذا الكتاب ولتدعوا الله لي بظهر الغيب 
ولأي استفسار بالرجاء التواصل أو مراسلتي عبر الرابط التالي ت 


E mail :- MostafaDigital@yahoo !.com 


